Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные.
In 608 beelde is komponente vir die ontginning van kripto-geldeenhede geïdentifiseer, in 288 toegangstekens is gelaat (in 155 SSH-sleutels, in 146 tekens vir AWS, in 134 tekens vir GitHub, in 24 tekens vir NPM API), in 266 was daar gereedskap om te omseil brandmure deur 'n instaanbediener, 134 het onlangs geregistreerde domeine vertoon, en 129 het oproepe bevat na werwe wat as kwaadwillig erken is.
Sommige prente van kriptokurrency-mynwerkers het name gebruik wat die name van bekende oopbronprojekte soos ubuntu, golang, joomla, liferay en drupal ingesluit het, of het tikfoute gebruik (wat soortgelyke name toeken wat in individuele karakters verskil) om gebruikers te lok. Die gewildste kwaadwillige beelde sluit in vibersastra/ubuntu en vibersastra/golang, wat onderskeidelik meer as 10 duisend en 6900 keer afgelaai is.
Bron: opennet.ru